iCloud のセキュリティおよびプライバシーの概要

Apple では、データのセキュリティ確保とお客様の個人情報保護を重視しています。iCloud では、業界標準のセキュリティ技術を採用し、厳格なポリシーを適用してお客様の情報を保護しています。

データセキュリティ

iCloud では、お客様の情報をインターネット上で送信する際は暗号化し、サーバに保管しておく間も暗号化したフォーマットを用い、認証には安全なトークンを使って守ります。つまり、デバイスに送信されている間も、iCloud に保管されている間も、情報は不正アクセスから保護されます。iCloud は、128 ビット以上の AES 暗号化を採用しています。これは、大手の金融機関で使われているものと同じレベルのセキュリティです。また、暗号化キーを第三者に提供することは一切ありません。

セキュリティと iCloud の機能

下の表には、最新のオペレーティングシステムとソフトウェアを使用している前提で、iCloud でデータがどのように保護されるのかをまとめています。

データ 暗号化 注意
転送中 サーバ上
カレンダー 適用 適用 最低でも 128 ビットの AES 暗号化
連絡先 適用 適用
ブックマーク 適用 適用
メモ 適用 適用*
リマインダー 適用 適用
写真 適用 適用
iCloud Drive 適用 適用
バックアップ 適用 適用
iPhone を探す 適用 適用
友達を探す 適用 適用
iCloud キーチェーン 適用 適用

256 ビット AES 暗号化を使って、パスワードとクレジットカード情報を保存/送信しています。さらに、楕円曲線非対称暗号および鍵ラッピングも使用しています。

iCloud.com 適用 該当なし iCloud.com のすべてのセッションは SSL で暗号化されます。iCloud.com でアクセスされるすべてのデータは、この表に記載されている通りにサーバ上で暗号化されます。
どこでも My Mac 適用 該当なし 「どこでも My Mac」では iCloud にデータが保存されません。ほかのコンピュータから取得するデータは、転送中、SSL で暗号化されます。
メール 適用 適用外

デバイスと iCloud メールとの間のトラフィックはすべて SSL で暗号化されます。標準的な慣習に従い、iCloud では、IMAP メールサーバに保管されているデータは暗号化しません。Apple のすべてのメールクライアントは、オプションで S/MIME 暗号化をサポートします。

 

* 暗号化は、最新バージョンの iOS または macOS を使い、メモ App をアップグレードした場合に限り適用されます。

安全なトークンを使った認証

Apple の内蔵 App (iOS または macOS のメール、連絡先、カレンダーなど) を使って iCloud サービスにアクセスする場合、安全なトークンを使って認証が行われます。安全なトークンを使うことで、デバイスおよびコンピュータ上に iCloud パスワードを保存する必要がなくなります。他社製のアプリケーションを使って iCloud データにアクセスする場合でも、ユーザ名とパスワードは暗号化された SSL 接続で送信されます。

強力なパスワード

iCloud で使う Apple ID を作成する場合、パスワードは 8 文字以上にし、数字、大文字、小文字をすべて使う必要があります。強力なパスワードを作成する方法については、こちらの記事を参照してください。

2 ファクタ認証

Apple では、Apple ID を守るオプションのセキュリティ強化策として、2 ファクタ認証というしくみを採用しています。2 ファクタ認証を使えば、自分で信頼した iPhone、iPad、Mac などのデバイスでのみアカウントにアクセスできるようになります。新しいデバイスにはじめて Apple ID でサインインする場合は、パスワードと、信頼済みのデバイスに自動的に表示される 6 桁のパスコードという 2 つの情報の提示が必要になります。

2 ステップ確認

Apple では、Apple ID を守るもう 1 つ別のセキュリティ対策として、2 ステップ確認というしくみも用意しています。2 ステップ確認では、Apple ID アカウントのページで情報に変更を加える前、新しいデバイスや iCloud.com で iCloud にサインインする前、または新しいデバイスを使って iTunes Store、iBooks Store、App Store でお買い物する前に、お使いのいずれかのデバイスを使って本人確認を済ませる必要があります。

プライバシー

Apple は全社を挙げてお客様のプライバシー保護に取り組みます。Apple のプライバシーポリシーでは、Apple がお客様の情報をどのように収集、利用、開示、移転および保存するのかについて規定しています。

Apple はプライバシーポリシーを順守するだけでなく、お客様のプライバシー保護を念頭に置いて iCloud の機能をデザインしています。下記は、その例です。

iPhone を探す

  • デバイスを探せるようにするには、iOS の「設定」で「iPhone を探す」「iPad を探す」「iPod touch を探す」を設定しておく必要があります。
  • Mac を探せるようにするには、システム環境設定で「Mac を探す」を設定しておく必要があります。
  • 位置情報データがデバイスから送信されるのは、お客様が位置情報を要求したときだけです。それ以外に位置情報データが送信されたり記録されたりすることはありません。
  • 最後の所在地のデータは、暗号化された形式で Apple のサーバに 24 時間保存され、その後は完全に削除されます。
  • 紛失モードのデータは紛失モードにあるデバイスに保存され、デバイスのユーザのみがオンデマンドで取得できます。
  • 15 分間何も操作を行わないと、(デバイスまたは Web 上の)「iPhone を探す」App から自動的にサインアウトします。
  • リモートロックを使ってデバイスの画面をロックすると、他人がデータにアクセスするのを防げます。
  • リモートワイプにより、デバイスから完全に、しかも安全にデータを消去できます。
  • ファミリー共有をお使いの場合、デバイスの位置情報を家族と共有するかどうかは任意です。デフォルトではデバイスの位置情報は共有されません。

位置情報の共有

  • iCloud では、「友達を探す」App または iOS 8 以降のメッセージ App を使って友達や家族と位置情報を共有できます。
  • 相手に自分の所在地を知らせるには、位置情報を共有してもかまわない相手として先に指定しておく必要があります。
  • 位置情報がデバイスから送信されるのは、友達がお客様の位置情報を要求したとき、またはお客様ご自身がメッセージ内で現在の位置情報を送信するように選択したときだけです。それ以外に位置情報データが送信されたり記録されたりすることはありません。
  • いつでもスイッチ 1 つですべての友達から自分の位置情報を隠すことができます。以下のいずれかの場所で、該当のオプションをオフにしてください。
    • 「設定」>「プライバシー」>「位置情報サービス」>「自分の位置情報を共有」
    • 「設定」>「iCloud」>「位置情報を共有」
  • 最後の所在地のデータは、暗号化された形式で Apple のサーバに 2 時間だけ保存され、その後は完全に削除されます。
  • ファミリー共有をお使いの場合、位置情報を家族と共有するかどうかは任意です。デフォルトでは位置情報は共有されていません。
  • App Store から無料の「友達を探す」App を任意でダウンロードすれば、友達と位置情報を共有したり、マップ上に友達の居場所を表示したりすることができます。

iCloud キーチェーン

  • iCloud キーチェーンの暗号鍵は、お使いのデバイスで作成されるため、Apple からはアクセスできません。暗号化されたキーチェーンデータのみが Apple のサーバを通過するので、そのデータの暗号解読に使われる可能性がある鍵の内容には、Apple からは一切アクセスできないしくみになっています。
  • Apple が iCloud キーチェーンの内容を見たりアクセスしたりすることはできません。
  • 承認された信頼できるデバイスのみが、iCloud キーチェーンにアクセスすることができます。
  • iCloud キーチェーンに備わった先進的な設定によって、4 桁より長い iCloud セキュリティコードを選択したり、お使いのデバイスにセキュリティコードを生成させることができます。
  • 承認されたデバイスで iCloud キーチェーンを最新の状態に保ちながら、暗号化されたデータは Apple に保存しないで、すべてのデバイスを紛失してしまった場合でも復元できないようする場合は、復元機能を無効にすることが選択できます。

写真

公開日: